Целевые атаки Naikon

Продукты
- Kaspersky
  Total Security
  Максимальная защита Windows, Mac и Android. Защита детей и управление паролями на всех устройствах, включая iPhone и iPad.
  Подробнее Попробовать бесплатно
  Kaspersky
  Internet Security
  Антивирус и защита приватности и финансов для Windows, Maс и Android.
  Подробнее Попробовать бесплатно
  Kaspersky
  Secure Connection
  Безопасность общения, защита интернет-соединения, персональных и ценных данных.
  Узнать больше Скачать дистрибутив
  Kaspersky
  Safe Kids
  Родительский контроль и GPS-трекер – для Windows, Mac и мобильных устройств.
  Подробнее Попробовать бесплатно
  Kaspersky
  Internet Securityдля Android
  Эффективная защита приватности и личных данных на телефонах и планшетах
  Подробнее Скачать в Google Play
  Kaspersky
  Security Cloud
  Передовой антивирус, защитные функции и премиум-приложения в единой учетной записи
  Подробнее Попробовать бесплатно
  Бесплатные сервисы
Как купить
Продлить
Скачать
Поддержка
Об угрозах
Акции
Блог

content/ru-ru/images/repository/isc/2017-images/malware-img-42.jpg

ОПРЕДЕЛЕНИЕ ВИРУСА

Тип вируса: Целевая продолжительная атака повышенной сложности (APT)

Что такое Naikon?

Родным языком злоумышленников, по-видимому, являлся китайский, а их атаки были в основном нацелены на государственные учреждения, гражданские и военные организации.

Naikon - одна из наиболее активных APT-группировок в Азии, особенно в районе Южно-Китайского моря, которая собирает геополитические разведывательные данные в этом регионе уже более семи лет (как минимум, с 2010 года).

Кто является жертвами этих атак?

«Лаборатория Касперского» обнаружила вредоносное ПО Naikon в таких странах, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай.

Нахожусь ли я в зоне риска?

Naikon достигает своих целей с помощью традиционных методов адресного фишинга, т.е. электронных писем с вложениями, которые должны заинтересовать потенциальных жертв.

Такое вложение может выглядеть как стандартный документ Word, но на самом деле является исполняемым файлом с двойным расширением. Вы можете станете мишенью для Naikon, если:

Факторы риска:

Вы работаете в государственных или военных организациях в странах Азиатско-Тихоокеанского региона
Вы владеете ценной информацией
Вы получаете и читаете сотни электронных писем и открываете вложения

Находятся ли в зоне риска обычные пользователи?

Мы не наблюдали случаев, когда группировка Naikon атаковала бы пользователей, однако вредоносное ПО, используемое злоумышленниками, можно легко обратить против любого, кто работает с Windows и пользуется электронной почтой.

В принципе, если человек представляет интерес для APT-группировки Naikon, он может стать ее мишенью.

Как защититься от Naikon?

«Лаборатория Касперского» рекомендует организациям защитить себя от Naikon, следуя этим советам:

Не открывать вложения и ссылки, присланные незнакомыми людьми
Использовать современные решения для защиты от вредоносного ПО
Если вы не уверены в безопасности вложения, откройте его в «песочнице»
Убедитесь, что вы пользуетесь обновленной версией операционной системы со всеми установленными патчами